1樓:
俗話說「師傅領進門,修行靠個人」,首先需要找到乙個師傅。
但是,師傅都是很忙的,除非機緣巧合某位高手願意帶你,或者工作安排,否則你很難找到真實世界的師傅手把手教你。
是否這樣就無法入門了呢?
其實不然,除了通過網路自學,還可以通過買書來系統化的學習,比如這本:
本書圍繞CTF競賽需要的安全技術、解題方法和競賽技巧3個維度展開,旨在通過作者紮實的技術功底和豐富的競賽經驗,引領對CTF競賽感興趣的讀者快速入門。書中依據CTF競賽的特點,分別從Web、Reverse、PWN、Crypto、APK、IoT這6個方面系統地對CTF競賽的知識點、模式、技巧進行了深入講解,每一篇都搭配歷年真題,幫助讀者加深理解。
2樓:
先得有最基礎得知識,組合語言,計算機原理,作業系統這些都是必須有的。有了一定的基礎之後,可以找一些國內的題目write up看一看,找幾道經典的看看就行,主要是要搞明白基礎的利用原理,思路是重點,做很多題真的沒有必要。尤其是國內的題目魚龍混雜,有很多題目質量很不好。
偏離了一些主流的東西。懂了一些基礎的利用思路之後,建議去看看最近兩年的國外的大型ctf比賽題目。去ctftime上找一找write up,自己跟著做一遍。
千萬不要跑偏了,去研究五花八門的glibc malloc的利用方法。這些利用,可能除了在國內的ctf比賽裡面很少會用到。就我個人的看法來看,gilbc malloc的題目的初衷應該是通過glibc malloc這樣一種利用起來簡單的方式,來讓大家去學習一些漏洞利用的思路,這些思路是一些更複雜的系統中可能用到的,但是感覺有些比賽真的越來越跑偏,變著花的去弄一些偏題怪題腦洞題,把glibc的利用弄出了花來,有用嗎?
我自己也就入門一年多,見解不深,海涵
ACM與CTF間如何選擇?
藍花花 平時一直把知乎當做課餘科普讀物來讀,從高中用到大二,也就是現在。這是第一次想要回答乙個問題,因為我在幾天前剛剛在二者之間做出了選擇。看到這個問題實在是感到有共鳴。雖然處境和題主不太一樣,但是同樣也在二者之間糾結了很久。首先說一下我的看法 對於題主這種情況,建議選擇acm。從題主的自身條件來看...
如何評價2023年護網杯CTF
排行榜怎麼那麼巧一半都是XX的隊,大家心裡都有數玄學不可見比賽入口 隨時400崩潰比賽平台 黑箱操作,黑箱排名,大型線上單機ctf 打過的最爛的比賽裡面難出其右 比賽辦成這樣 星河Salaxy 還有臉出來刷存在感? 星河Salaxy 作為本次護網杯指定的技術支援單位,來聊聊今年的護網杯吧!大賽規模 ...
如何進入ctf以及資訊保安領域
我心飛翔講網安 根據你的課程,你可能是學自動化或者電氣工程或其自動化等。如此好的專業背景,如果你喜歡安全,何不搞工業控制安全呢?工控安全也是網路空間安全的重要內容。而且,這種複合型人才很難得 搞工業控制的一般不熟悉安全,而搞安全的一般又不熟悉工業控制。你這個專業背景,搞工控安全,絕對是沒誰了!那個C...